PayPayで不正利用の話が盛り上がっているけどspgアメックスは大丈夫なの？

Happy Mileage ブログは、旅好き女子にマイルやポイントをためる楽しさを紹介していきたいと思っています。今回は女子旅にはかかせない、「spgアメリカンエクスプレスカード（通称：spgアメックス）」の強固なセキュリティについて紹介します。

あわててそうなぶりっ子さん

もしも〜し、もしもし〜？

きら

もしもし、ぶりっ子さん。どうされました。緊急事態ですか？

ぺいぺいなぶりっ子さん

ぺいぺい、ぺいぺい大丈夫？

きら

どうしました。ぺいぺいってもしかしてソフトバンクとヤフーで展開している「100億円あげちゃうキャンペーン」のお話ですか？残念ですが終わりましたよ。

ちがうとぶりっ子さん

ちがいますよ。ツイッターとかみると不正利用されたってたくさんツイートしている人がいて。

きら

paypayを経由したクレジットカードの不正利用の件ですね？知ってましたよ！でも、spgアメックスを利用しているぶりっ子さんは安心して大丈夫ですよ！

今回は、PayPay不正利用も回避できたspgアメックスのセキュリティ能力について紹介いたします。

https://happyairlinemile.com/spgamex_is_mandatory_item/

Contents

PayPay不正利用問題について

みなさんはPayPayの「100億円あげちゃうキャンペーン」は利用しましたか？期間中にPayPay決済利用金額の20％相当のPayPayボーナスを付与、40回に1回最大10万円までの全額PayPayボーナスを付与、またソフトバンクユーザであれば10回に1回最大10万円までの全額PayPayボーナスを付与となっています。あまりの人気に10日間で終了してしまいました。相当の人気ですね。

一方、時は同じくして背後では、PayPayを経由したクレジット不正利用という問題も多発していたということが明確になってきました。いったいこの不正利用というのは何だったのか？また、参加していない人や、参加していなくてもspgアメックスには影響があるのか？といくつか気になることが出てきています。

実際にSNSでは、PayPayを利用している人だけでなく、まったく利用していない人にも不正利用の報告がなされています。

今回のこの不正問題がなぜおきているかというと、PayPayへの登録時のクレジットカード利用の穴をねらった不正になります。PayPayへの登録時にチャージ方法を3つから選ぶことが可能になっていて、Yahoo!の会員であれば銀行口座からのチャージ、Yahoo!ウォレットからのチャージ、クレジットカード払いでのチャージの3つの方法が可能です。Yahoo!の会員でない場合、クレジットカードのみのチャージのみになっています。

なお、PayPayにチャージが可能なクレジットカードは、VISAカードとマスターカード、Yahoo! カード（VISA、マスター、JCB使用可能）が使用可能です。

不正利用者は、不正に第３者のVISAカード、マスターカード、Yahoo! カード（VISA、マスター、JCB使用可能）のいずれかの情報を得ることでこの穴をつくことができます。実はその情報というのは、クレジットマスターという手法で入手できる防ぎ用のない手口だったりします。クレジットマスターとは、クレジットカードの番号の規則性を悪用し、クレジットカード番号にある計算を加えて他人のカード番号を割り出す手口です。一方、その防ぎようのない手口を守るべく、実際にはセキュリティコード入力や本人確認等の手法によって守られてきています。

実は、今回のPayPayですが登録時にクレジットカード番号（16桁）と有効期限と3桁のセキュリティコードを入れることになっているのですが、何回失敗してもロックがかからないような仕組みになっています。また、本人確認等をさらに行うわけではない（3Dセキュア認証）ので何度でも失敗ができてしまいます。よって、不正に入手したクレジットカード情報があればあとはかたっぱしから登録してみるという行為ができてしまうということで不正利用が多発してしまっています。この件については、PayPay株式会社も気づいており今後なんらかの対応はすることになると思います。

なお、この問題でお伝えしたいことは以下の2つです。

アメックスカードは、今回の入力可能な対象にはなっていませんので、spgアメックスを含め全てのアメックスカードはこの仕組みを利用して不正利用はできませんので、ご安心ください。
VISAカードとマスターカード、Yahoo! カード（VISA、マスター、JCB使用可能）を持っている人は必ずカード利用明細をこまめに確認してください。PayPayに参加するしないは関係なく、なんらかの手法によってカード情報が盗まれている場合に勝手に利用されてしまいます。

きら

きらも対象カードを複数持っていて、オンラインで明細を確認できるものは全て1日に1回、カード利用明細を見ています。万が一の時は保証されますが、気持ちのいいものではないので早めに気づこうと考えています。

spgアメックスの7つのセキュリティ

spgアメックスを持っている方は、以下７つのセキュリティで守られています。

不正プロテクション
カード紛失・盗難の場合の再発行
オンライン・プロテクション
ショッピング・プロテクション
リターン・プロテクション
キャンセル・プロテクション
American Express SafeKey

不正プロテクション

アメリカン・エキスプレスでは、不正使用を探知するシステムを導入し、世界中の加盟店でのカード利用状況を見守ります。不正使用が警告されるとすぐに、そのカードでは使用できなくなり、新たなIDでのカードを発行することになります。

不正使用と判明した取引については、原則として損害が補償され、本人に重大な過失があると判断された場合を除き、利用金額を負担する必要はありません。

万が一のためにも連絡先は必ずアップデートしておきましょう。

カード紛失・盗難の場合の再発行

カードの紛失、盗難にあったときにはすぐに新しいカードを無料で再発行となります。もちろんすぐに連絡をすることで不正使用を防止できます。

連絡先はこちらのアメックス公式サイトでご確認ください。

オンライン・プロテクション

情報が盗まれ第3者によるインターネット上での不正使用と判明した取引については、原則として利用金額は請求されません。

ショッピング・プロテクション

国内、海外を問わずspgアメックスで決済した承認について、破損・盗難などの損害を購入日から90日間、年間最高500万円（1名）まで補償となります。

連絡先はこちらのアメックス公式サイトでご確認ください。

リターン・プロテクション

spgアメックスで決済した商品を返品しようとしたが、購入先にて受け付けない場合には、購入日から90日以内であればアメックスに返却することで、購入金額をカード会員の口座に払い戻しします。

連絡先はこちらのアメックス公式サイトでご確認ください。

キャンセル・プロテクション

旅行やコンサートなどのキャンセル費用を補償するサービスです。同行予定のあった配偶者の分も併せて補償となります。

American Express SafeKey®

オンライン・ショッピングの安全性を高めるために、アメリカン・エキスプレスがワンタイムパスワードにより本人認証を行うサービスです。万一、第三者が不正に買物をしようとしても、ワンタイムパスワードによる本人認証が必要となるため、カードの不正使用を防止できます。事前にEメールアドレスを登録しておくことで、オンラインショッピングにてアメックスカードを選んだ際に自動でワンタイムパスワードの入力を求められますので、メールを確認の上入力してください。